我从2011年开始在信息安全领域做合规，后来陆续接触其他领域（如漏洞管理、事故管理、架构评估等），摸爬滚打了10年。信息安全领域从来都是需要高大上的认证来证明自己。同时，我感觉应该多学习一点专业知识来武装自己，毕竟科学的方法论还是很重要的。经过考察，我报名参加了谷安的CISM（国际注册信息安全经理认证）课程。

    

课程完结后，赶上了疫情席卷全球。我在焦躁、郁闷之后平静下来，感觉读书才是最好的安定剂。同时，我也碰到了公司（某世界500强企业）前所未有的国际改革。就这样，一边开始读书学习，另一半则是公司的结构调整、职责变动。

 

此时我惊奇地发现，公司的改革就是CISM理论的落地。在开国际改革会议时，国际老板各种强化风险声明变革的时候，我发自内心地理解，因为这个跟我们学习的内容完全吻合。公司战略、组织结构、风险偏好、业务导向，这些书本上面的单词，我在工作中天天碰到。

 

随着公司改革的纵深发展，我也不断地需要跟公司高层汇报工作。由于有了CISM的理论在心，在汇报的时候也游刃有余。当高层开始各种质疑问询的时候，我的高大上理论就不由自主地溜达出来，而公司的高层竟然理解和接受。那时的我，内心甚是欢喜。

     CISM的信息安全治理、信息风险管理、信息安全计划开发和管理、信息安全事故管理完整地串起了我工作的全部。虽然书本的知识与工作的实际操作不是百分百吻合，但是至少我们知道原则上应该如何操作。   

 

我的学习备考分享

 

 

读书

 坦率地说，CISM复习手册是宝典，就是太枯燥了。开始读书，总是看了几页就看不下去了。这个时候就想，还是做题吧。可是做题错了，还是需要回来在复习手册上找答案。时间久了，我发现复习手册每一段话都可能是考点。因此，复习手册非常重要。

 

 

 

网络班上课

 疫情之下，大家都是上网课。谷安的老师和班主任，都是非常尽职尽责。方老师的讲课水平毋庸置疑，融会贯通结合多种知识（如CISA, CISSP, CRISC, COBIT等），让大家学习的同时也不仅仅局限于CISM的范畴。班主任群里时刻提醒大家上课和学习进度，可以说是为了督促大家学习而操碎了心。方老师的4次答疑，为大家讲解题库的每一道题目，答疑解惑，大大降低了大家的焦躁（因为有些题目是可以忽略的）。

 

 

看录播回放

 班主任为大家整理了方老师的直播讲课视频。在手机端缓存非常方便，可以在上下班路上听，充分利用零碎的时间学习。

 

 

做题

 一起学习的小伙伴非常给力，在网上共享了他的题库，供大家学习。原则上，平时的训练需要平均分在70分以上。习题要反复练习，最好能做到看到题目不仅仅知道答案，而且还知道考点是什么。如果做题碰到疑惑，抛到直播答疑群大家一起讨论也是非常受益的。当报考确认了考试时间，开始倒计时的时候，我会在繁忙的工作之余，保证每周至少有2-3个晚上做习题。这样，提醒自己已经进入战备状态。

 

 

 

 

迎考

 为了踩点，我提前一周去确认考场。不确认不知道，一确认吓一跳。由于疫情的缘故，我的考场竟然封闭了。紧急联络老师和同学，才发现考场变更了。之后又去新的考场踩点，才算是放心。后来发现，我之所以没有收到考场变更的邮件是因为此邮件被视为垃圾邮件了，所以提醒同学们，要注意考场的信息和可能的变更。

 

 

 

 

考试

 真正的考试题与平时的练习题不一样。四个小时的考试让每个考生置身于企业的高级信息经理的岗位，经过150个不同场景，来做150个决策。考试屏幕右上角的倒计时会让你加速决策。这个时候，平时的基本功都出来了。虽然题目不同，但是考点相同。加上平日的工作经验，还是会淡定选择的。如果碰到比较纠结的题目，可以做一个标注，回来检查的时候再审视。个人经验，刚刚开始考试的时候，还没有完全进入状态，考着考着，就进入状态了。回头再看开始标注的题目，就没有那么纠结了。

 

 

 

 

其他

 考试之前，要睡个好觉。我选择在上午考试，这样脑子比较清楚。提前准备好两个证件，早一点到现场。考试现场可能会跟想象的不太一样，例如会有进进出出的人考别的科目，周围的环境会比较嘈杂等，这个时候一定要专注。没有答题完毕之前，千万不要点击屏幕右上角“结束测试”的按钮。

 

 

 

考试结束，点击提交，看到屏幕上面跳出“通过”的字样，紧张了许久的神经算是放松了下来。考试归来，跟老师同学分享心得。通过有限的脑容量，提供给同学一些参考题目也是非常开心。之后陆续传来同学考试通过的喜讯，感觉班里的同学都很厉害。

 

  

备考只是一个短暂的过程。但是通过学习，认识了老师和同学们。而且大家可以互相帮助、共同进步、职场互助，这才是硬道理，才是我们的所得。当然，我们取得了CISM这个高大上的证书傍身，可以在日后的职场上有更大的发展。

  

 

以上是安全牛课堂（谷安学院）6期CISM认证学员隋同学的分享，考过成绩在10个工作日左右收到邮件的正式通知，祝看到此篇的朋友们顺利通过考试成功拿到证书！

CISM是针对信息安全经理人，重点已经不再是个别的技术或者技能，而是移转到整个企业的信息安全管理。CISM备受行业翘楚青睐，如甲方、行业TOP等龙头企业，上市公司、外资合资企业，世界500强企业，金融证券保险行业等。

 

发证机构：国际信息系统审计协会（ISACA），是全球公认的信息科技管治、监控、保安，以及标准合规的领导组织。ISACA成立于1969年，除赞助国际会议外，还有出版《信息系统监控期刊》（ISACA Journal），开发国际信息系统的审计与监控标准，以及颁授广受全球接纳的国际公认信息系统审计师（CISA）和国际公认信息保安经理（CISM）专业资格。

 

金牌讲师

方乐老师，谷安天下合伙人、资深讲师，nitSMF 认证 ISO20000 咨询顾问，nITIL V3 MALC 高级课程认证, EXIN，nITIL V3 Intermedia 课程认证（SOA, OSA, PPO, RCV），nITIL 服务经理认证, EXIN，nISO27001 主任审核员，n CISA ( 注册信息系统审计师), ，nCISM( 注册信息安全经理)，itSMF 会员，ISACA 会员 超过 18 年 IT 风险管理、服务管理与信息安全领域研究与从业经验，主要从事 IT 服务管理规 划、IT 服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作，具备丰富的 IT 服务管理和信息安全管理咨询实践经验，尤其在金融、运营商、政府行业有丰富的项目实施经经验。